Centos5 配置pppoe服务器
pppoe拨号上网是解决内网arp病毒的一种方案。
而且效果很不错。
不少公司,由于使用傻瓜交换机。而且也使用是普通路由器。
经常会出现内网有arp病毒问题,导致没法上网。
如果换设备,又花钱,不如搞个软路由。只要有台旧主机外加两个网卡,就OK了。
费话不多说了。
环境: 电脑主机一台,外加一个网卡
系统: Centos5.4
外网IP:192.168.10.10 netmask:255.255.255.0 gateway:192.168.10.1
内网卡IP配置:ip :0.0.0.0 netmask :0.0.0.0
这里用户拨号时分配置IP使用 172.16.10.20-172.16.10.100
这里只是给个实验用IP。
一,在主机上安装好centos系统,并且配置好IP。
以下是我的外网IP配置信息:
# cat /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.10.255
HWADDR=00:1e:8c:c0:3e:b0
IPADDR=192.168.10.10
NETMASK=255.255.255.0
ONBOOT=yes
GATEWAY=192.168.10.1
TYPE=Ethernet
下面是内网卡配置信息:
# cat /etc/sysconfig/network-scripts/ifcfg-eth1
BOOTPROTO=static
TYPE=Ethernet
HWADDR=00:1e:8c:c0:25:28
DEVICE=eth1
NETMASK=0.0.0.0
IPADDR=0.0.0.0
ONBOOT=yes
注意IP与子网掩码配置呀。
二,检查并配置ppp软件。
# rpm -qa |grep ppp
ppp-2.4.4-2.el5
rp-pppoe-3.5-32.1
我的系统默认已经安装两个所需要的软件。
如果您的系统没有安装相关软件
可以使用以下命令:
# yum install ppp rp-pppoe
通过网络来自动安装。
三,配置pppoe服务器
修改option 配置,添加以下内容,其它的删除。
# vi /etc/ppp/options
local
crtscts
nobsdcomp
nodeflate
nopcomp
配置pppoe-server-options
# vi /etc/ppp/pppoe-server-optionsauth
require-chap
require-papdefault-mru
default-asyncmap
lcp-echo-interval 10
lcp-echo-failure 5
ms-dns 61.139.2.69
ms-dns 8.8.8.8
noipdefault
noipx
nodefaultroute
noproxyarp
noktune
172.16.10.20:172.16.10.100
netmask 255.255.255.255
logfile /var/log/pppd.log
说明:172.16.10.20:172.16.10.100 是拨号用户所分配的IP
netmask 255.255.255.255 是用户所使用的子网掩码
ms-dns 61.139.2.69
ms-dns 8.8.8.8
这两项是指用户分配的DNS信息。
要注意的是win系统使用宽带连接。参数要使用require-chap
并且密码与帐号都保存在chap-secrets文件里。
下面配置拨号用户帐号与密码
# vi chap-secrets# Secrets for authentication using CHAP
# client server secret IP addresses
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############
abc * abc *
这里配置好一个帐号与密码都是abc
如果想任意帐号与密码都可以拨号上网,需要注释掉以下参数。
#auth
#require-pap
#require-chap
注释掉这三行使用任意帐号就可以登录
下面开启pppoe服务器
# /usr/sbin/pppoe-server -I eth1 -L 172.16.10.10 -R 172.16.10.20 -N 100
I:指定响应PPPOE请求的端口,本例中是在eth1口上。
L:PPPOE服务器的IP地址,这是客户端所填的PPPOE服务器的地址。
R:这是分配给客户端的地址池起始地址
N:地址池的IP地址递增几个,本例中添增100
将此命令添加到开机启动中。
# vi /etc/rc.local
/usr/sbin/pppoe-server -I eth1 -L 172.16.10.10 -R 172.16.10.20 -N 100
现在到客户机器上测试下拨号成功。
四,客户机上外网。
如果用户要上外网,还要配置下iptables
首先开启数据包转发功能。
#echo 1 > /proc/sys/net/ipv4/ip_forward
然后配置nat功能
#iptables -t nat -A POSTROUTING -o eth0 -j SNAT -s 172.16.10.0/24 --to 192.168.10.10
# service iptables save
保存iptables配置
最后到客户机测试能否上网。
大功告成,以后再也不担心arp 病毒了。
目录 返回
首页